Kubernetes Certificate Upgrade
kubecadm & kube-contorol-manager & etcd & kubelet
Merhabalar,
Bu yazımda Kubernetes Certifikalarını nasıl güncelleyebilceğimizi inceliycez.
Ilk olarak certificate güncelleyeceğimiz kubernetes cluster’ımıza bakalım.
kubectl get all -A
Manuel ve otamatik olarak certificate güncelleyebiliriz. Biz manuel olarak güncelliycez. Şimdi var olan cluster’ımızdaki certificate süresine bakmak için,
kubeadm certs check-expiration
Certificate güncellemeden önce var olan certificate yedek’ini alalım. Bunun için,
sudo cp -r /etc/kubernetes/*.conf /home/deniz/Desktop/yedek/k8sconfsudo cp -r /etc/kubernetes/pki /home/deniz/Desktop/yedek/k8sconfcert/sudo cp -r /var/lib/kubelet/pki /home/deniz/Desktop/yedek/k8scerts/
İlk olarak certificate komutlarına options bakalım.
sudo kubeadm certs renew --helpTüm certficate güncellemek için,
sudo kubeadm certs renew all
Certificate yenileme işlemi görüldüğü gibi tamamlandı. Kontrol için,
sudo kubeadm certs check-expiration
Görüldüğü gibi 357 gün sonra expire olacak tüm control plane ait certifacate expire süresi 364 olarak güncellendi.
Note: Otamatik olarak cettificate güncellenmesini istiyorsanız referans bölümündeki doküman yararlanarak yapabilirsiniz.
Bu yazımızın da sonuna gelmiş bulunmaktayız. Araştırmalarım ve sektörde karşılaştığım senaryolar üzerine yazılarımı yazmaya devam edeceğim. Umarım faydalı bir yazı olmuştur. Yazımı okuduğunuz için teşekkürler.
Referanslar;
